[求助]关于 XueTr 中的“网络”/端口功能-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
xicao 雪币： 243 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 2 楼 XueTr不是API，要不怎么检测隐藏连接如果要用API，用 AllocateAndGetTcpExTableFromStack，AllocateAndGetUdpExTableFromStack适合2000 sp4到2003的版本。 vista之后的版本用GetExtendedUdpTable，GetExtendedTcpTable 2009-10-14 13:12 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 3 楼看看网上对fport分析的文章 2009-10-14 13:12 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 4 楼你好，我发贴前就在网上找了一下，也找到过“fport”相关的文章，但作者自已都说了，他的和“fport”原来的原理不同，所以，上来这里问一下，看看有没更好的方法！！ XueTr 2009-10-15 04:27 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 5 楼谢谢，请问，检测隐藏连接要用到驱动吗？ 2009-10-15 04:45 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 6 楼基本都是运行在内核模式的甚至有些都是自己解析的结构 2009-10-15 17:17 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 7 楼就是说，检测隐藏连接要用到驱动吗？ 2009-10-15 17:49 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 8 楼 http://blog.csdn.net/chenhui530/archive/2008/08/03/2761987.aspx 2009-10-15 17:55 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 9 楼现在还差检测隐藏连接的功能未知如何做, 但还是谢谢大家了!!! 2009-10-16 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
xicao 雪币： 243 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 2 楼 XueTr不是API，要不怎么检测隐藏连接如果要用API，用 AllocateAndGetTcpExTableFromStack，AllocateAndGetUdpExTableFromStack适合2000 sp4到2003的版本。 vista之后的版本用GetExtendedUdpTable，GetExtendedTcpTable 2009-10-14 13:12 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 3 楼看看网上对fport分析的文章 2009-10-14 13:12 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 4 楼你好，我发贴前就在网上找了一下，也找到过“fport”相关的文章，但作者自已都说了，他的和“fport”原来的原理不同，所以，上来这里问一下，看看有没更好的方法！！ XueTr 2009-10-15 04:27 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 5 楼谢谢，请问，检测隐藏连接要用到驱动吗？ 2009-10-15 04:45 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 6 楼基本都是运行在内核模式的甚至有些都是自己解析的结构 2009-10-15 17:17 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 7 楼就是说，检测隐藏连接要用到驱动吗？ 2009-10-15 17:49 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 8 楼 http://blog.csdn.net/chenhui530/archive/2008/08/03/2761987.aspx 2009-10-15 17:55 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 9 楼现在还差检测隐藏连接的功能未知如何做, 但还是谢谢大家了!!! 2009-10-16 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于 XueTr 中的“网络”/端口 功能

[求助]关于 XueTr 中的“网络”/端口功能